Вакансия: Аналитик по информационной безопасности (анализ угроз ИБ)
Описание вакансии
Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика в Отдел разработки сценариев угроз ИБ . Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый или гибридный формат работы (офис Москва-Сити, 1 мин. от м. Деловой центр).
Также готовы рассматривать начинающих специалистов или учащихся последних курсов ВУЗов. Всему научим при наличии серьёзных намерений и желания профессионального развития в области практической ИБ.
Требования:
- уверенные знания операционных систем Windows/Linux/MacOS,
- опыт анализа лог-файлов и сетевого трафика,
- опыт работы с SIEM-системами (Arcsight , ESM/Qradar/Splunk/KUMA),
- опыт написания сложной логики для правил корреляции,
- опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash),
- опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
Будет плюсом:
- опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH,
- опыт работами со средствами виртуализации и контейнеризации,
- опыт написания правил и сигнатур для СЗИ,
- знание языков программирования (bash, Python, Go).
Задачи:
- разработка сценариев выявления инцидентов ИБ (use cases),
- написание и поддержание правил корреляции в SIEM,
- тестирование правил корреляции (в части функционала и нагрузки на SIEM),
- исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
- наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
- участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
